개인정보 처리방침 / Privacy Policy (South Korea)

시행일자 (Effective Date): February 24, 2026 · 최종 업데이트 (Last Updated): February 24, 2026

Regional Privacy Policies / 지역별 개인정보 처리방침

Global Privacy Policy
Canada (PIPEDA)
European Union (GDPR)
South Korea (PIPA) / 대한민국 (개인정보 보호법) - You are here

PIPA Compliance

This Privacy Policy complies with the Personal Information Protection Act (PIPA) (개인정보 보호법) of the Republic of Korea.

Data Controller Information

Company Name: Ariadne Studio Works
Email: [email protected]
Privacy Inquiries: Subject line "Privacy - Korea"

1. Collection and Use of Personal Information

Bloom is a local-first menstrual cycle tracking application. All your health data is stored locally on your device by default.

1.1 Personal Information We Collect

Health Data (Sensitive Personal Information):

Menstrual cycle information: start/end dates, cycle length, flow intensity
Physical symptoms: cramps, headaches, fatigue, etc.
Emotional states: mood, stress levels
Basal body temperature (optional)
Pregnancy tracking data (if applicable)
User notes
App settings

Legal Basis: Consent - PIPA Article 15

Technical Data (Stored Locally):

Device identifier - encrypted in iOS Keychain
App version and operating system information
Timestamps for audit logging
Crash reports (anonymous, optional)

1.2 Information We Do NOT Collect

❌ Name, email, phone number
❌ Location data
❌ Payment information (handled by Apple)
❌ Credit card information
❌ Resident registration number

2. Processing and Retention Period

2.1 Your Health Data

Retention Period: Indefinitely, until you delete it
Storage Location: On your device only
Justification: Ongoing health information for cycle tracking, under user control

2.2 Audit Logs

Retention Period: 3 years from the date of the logged event
Legal Basis: PIPA Article 21 - Accountability, security monitoring
Content: Data access events, consent records, sharing activities (no health data details)

2.3 After Deletion

When you delete all data from Bloom:

All health information is immediately and permanently erased
Audit logs are deleted
App settings are reset
Action is irreversible

3. Third-Party Disclosure

3.1 No Third-Party Sharing

We do not sell, rent, or share your personal information with third parties for marketing, advertising, or commercial purposes.

3.2 Sharing You Control

Companion Sharing (via CloudKit):

You invite companions via secure share codes
You choose which data categories to share
Data is stored in your private iCloud account (Apple as processor)
You can revoke access at any time

Medical Exports:

Generate reports to share with healthcare providers
Each export requires biometric authentication consent
You control the format and recipient

3.3 Apple as Processor

When using CloudKit sharing or HealthKit, Apple acts as a data processor under PIPA.

3.4 Legal Obligations

We may disclose personal information in the following cases:

Court orders or legal proceedings
Requests from competent supervisory authorities
Emergency situations to protect life

We will notify you of such requests unless prohibited by law.

4. Rights of Data Subjects (PIPA Article 35-38)

4.1 Right to Access (Article 35)

You can request confirmation and access to your personal information processing. Bloom provides instant export:

FHIR R4 (healthcare interoperability standard)
PDF medical reports
CSV spreadsheets
JSON structured data

How to Exercise: Settings → Medical Export → Select Format

4.2 Right to Rectification (Article 36)

You can correct inaccurate or incomplete personal information at any time within the app.

4.3 Right to Erasure (Article 36)

You can request deletion of your personal information. In Bloom, this is immediate and permanent.

How to Exercise: Settings → Data & Privacy → Delete All Data

4.4 Right to Suspend Processing (Article 37)

You can request temporary suspension of personal information processing while verifying accuracy or assessing lawfulness.

4.5 Right to Withdraw Consent

You can withdraw consent for personal information processing at any time without disadvantage.

5. Security Measures (PIPA Article 29)

5.1 Technical Measures

Encryption at Rest: All app data encrypted via iOS File Protection (AES-256)
Keychain Security: Sensitive identifiers stored in iOS Keychain
Biometric Authentication: Face ID / Touch ID for data sharing and exports
End-to-End Encryption: CloudKit sharing uses Apple's E2EE
Local Storage: All data stored on user's device within Korea

5.2 Organizational Measures

Privacy by Design: Local-first architecture, no cloud uploads
Access Controls: App lock, discreet mode, companion permissions
Audit Logging: All data access events logged for accountability
Incident Response: Security event monitoring and breach notification procedures
Data Minimization: Only collect data necessary for app functionality

5.3 Biometric Data Protection

Face ID / Touch ID data is processed locally by iOS and never leaves the device. Bloom does not access biometric data - only receives an "authentication successful" signal.

6. Cross-Border Data Transfer (PIPA Article 17)

Your health data remains on your device within Korea. We do not transfer personal information outside Korea unless:

When Using iCloud (Optional):

Transfer Countries: United States (Apple iCloud servers)
Transfer Date: When user activates iCloud sync
Retention Period: Until user deletion
Purpose: Secure data sharing with companions
Legal Basis: Explicit consent (PIPA Article 17)
Safeguards: Apple's end-to-end encryption, data processing terms

7. Children's Privacy (PIPA Article 22)

Bloom is designed for menstruating individuals of all ages. We do not collect personal information from children under 14 without consent from a legal guardian (PIPA Article 22).

If you are under 14, please use Bloom under the guidance of a parent or guardian.

8. Automated Decision-Making

Bloom does not engage in automated decision-making that produces legal effects or significantly affects you.

Cycle Predictions: Algorithm-based predictions are estimates for informational purposes only. They do not make decisions about contraception, pregnancy, or medical treatment. You remain in full control.

9. Privacy Officer

Email: [email protected]
Subject Line: "PIPA Rights - [Your Request]"
Response Time: Within 10 days per PIPA Article 35

10. Complaints and Dispute Resolution

For consultation and reporting of personal information infringement:

Personal Information Protection Commission (PIPC)

Phone: 118 (no area code)
Website: www.pipc.go.kr
Address: Government Seoul Building, 209 Sejong-daero, Jongno-gu, Seoul

11. Changes to This Privacy Policy

We may update this Privacy Policy to reflect changes in practices or legal requirements. Material changes will be notified through the app.

12. Your Consent

By using Bloom in South Korea, you consent to the collection, use, and disclosure of personal information as described in this Privacy Policy.

How to Withdraw Consent:

Revoke specific permissions in Settings
Delete your data
Uninstall the app

Withdrawal does not affect the lawfulness of processing before withdrawal.

13. Legal Basis Summary

Processing Activity	Legal Basis	PIPA Article	Retention
Cycle tracking	Explicit consent	Article 15	Until deletion
Companion sharing	Explicit consent	Article 15	Until revoked
Medical exports	Explicit consent	Article 15	Per export
HealthKit sync	Explicit consent	Article 15	Until disabled
Audit logging	Legitimate interest	Article 15	3 years
Security measures	Legitimate interest	Article 29	Until deletion

14. Compliance Statement

Bloom is designed to comply with:

개인정보 보호법 (PIPA) - Personal Information Protection Act
정보통신망법 - Act on Promotion of Information and Communications Network Utilization and Information Protection

Medical Device Regulation: Bloom is not a medical device. It is a wellness app for personal use only.

Bloom is developed by Ariadne Studio Works
Local-first, privacy-preserving menstrual health tracking
For personal use only - not a medical device
Your data, your device, your control

개인정보 보호법 준수

본 개인정보 처리방침은 대한민국 개인정보 보호법(PIPA)을 준수합니다.

개인정보처리자 정보

회사명: Ariadne Studio Works
이메일: [email protected]
개인정보 보호 문의: 제목에 "Privacy - Korea" 기재

1. 개인정보의 수집 및 이용 목적

Bloom은 로컬 우선 생리 주기 추적 애플리케이션입니다. 모든 건강 데이터는 기본적으로 사용자의 기기에 로컬로 저장됩니다.

1.1 수집하는 개인정보

건강 데이터 (민감 개인정보):

생리 주기 정보: 시작일/종료일, 주기 길이, 출혈량
신체 증상: 생리통, 두통, 피로 등
감정 상태: 기분, 스트레스 수준
기초 체온 (선택사항)
임신 추적 데이터 (해당시)
사용자 메모
앱 설정

수집 근거: 동의 - 개인정보 보호법 제15조

기술 정보 (로컬 저장):

기기 식별자 - iOS Keychain에 암호화 저장
앱 버전 및 운영체제 정보
감사 로그용 타임스탬프
충돌 보고서 (익명, 선택사항)

1.2 수집하지 않는 정보

❌ 이름, 이메일, 전화번호
❌ 위치 정보
❌ 결제 정보 (Apple에서 처리)
❌ 신용카드 정보
❌ 주민등록번호

2. 개인정보의 처리 및 보유 기간

2.1 건강 데이터

보유 기간: 사용자가 삭제할 때까지 무기한
보관 장소: 사용자 기기 내
이유: 주기 추적의 지속적인 건강 정보, 사용자 통제

2.2 감사 로그

보유 기간: 기록일로부터 3년
법적 근거: 개인정보 보호법 제21조 - 책임성, 보안 모니터링
내용: 데이터 접근 이벤트, 동의 기록, 공유 활동 (건강 데이터 세부 사항 제외)

2.3 삭제 후

사용자가 Bloom에서 모든 데이터를 삭제하면:

모든 건강 정보가 즉시 영구적으로 삭제됩니다
감사 로그가 삭제됩니다
앱 설정이 초기화됩니다
작업은 되돌릴 수 없습니다

3. 개인정보의 제3자 제공

3.1 원칙: 제3자 제공 금지

우리는 마케팅, 광고 또는 상업적 목적으로 귀하의 개인정보를 제3자에게 판매, 임대 또는 공유하지 않습니다.

3.2 사용자가 통제하는 공유

동반자 공유 (CloudKit 사용):

사용자가 보안 공유 코드를 통해 동반자를 초대
공유할 데이터 카테고리를 선택
데이터는 사용자의 개인 iCloud 계정에 저장 (Apple이 처리자)
언제든지 접근 권한 취소 가능

의료 내보내기:

의료 제공자와 공유할 보고서 생성
각 내보내기마다 생체 인증 동의 필요
형식 및 수신자 통제

3.3 Apple의 역할

CloudKit 공유 또는 HealthKit 사용 시 Apple이 개인정보 보호법에 따른 데이터 처리자 역할을 합니다.

3.4 법적 의무

다음의 경우 개인정보를 공개할 수 있습니다:

법원 명령 또는 법적 절차
권한있는 감독 기관의 요청
생명 보호를 위한 긴급 상황

법률로 금지되지 않는 한 사용자에게 이를 통지합니다.

4. 정보주체의 권리 (개인정보 보호법 제35-38조)

4.1 열람권 (제35조)

본인의 개인정보 처리에 관한 확인 및 열람을 요구할 수 있습니다. Bloom은 즉시 내보내기 제공:

FHIR R4 (의료 상호 운용성 표준)
PDF 의료 보고서
CSV 스프레드시트
JSON 구조화된 데이터

행사 방법: 설정 → 의료 내보내기 → 형식 선택

4.2 정정권 (제36조)

부정확하거나 불완전한 개인정보를 언제든지 앱 내에서 정정할 수 있습니다.

4.3 삭제권 (제36조)

개인정보 삭제를 요구할 수 있습니다. Bloom에서는 즉시 영구 삭제됩니다.

행사 방법: 설정 → 데이터 및 개인정보 보호 → 모든 데이터 삭제

4.4 처리 정지 요구권 (제37조)

정확성 확인 또는 적법성 평가 중 개인정보 처리의 일시적 정지를 요구할 수 있습니다.

4.5 동의 철회권

동의한 개인정보 처리를 언제든지 불이익 없이 철회할 수 있습니다.

5. 개인정보의 안전성 확보조치 (개인정보 보호법 제29조)

5.1 기술적 조치

저장 시 암호화: iOS 파일 보호를 통한 모든 앱 데이터 암호화 (AES-256)
Keychain 보안: iOS Keychain에 민감한 식별자 저장
생체 인증: 데이터 공유 및 내보내기를 위한 Face ID / Touch ID
종단 간 암호화: CloudKit 공유에 Apple의 E2EE 사용
로컬 저장: 모든 데이터를 대한민국 내 사용자 기기에 저장

5.2 관리적 조치

프라이버시 바이 디자인: 로컬 우선 아키텍처, 클라우드 업로드 없음
접근 통제: 앱 잠금, 비밀 모드, 동반자 권한
감사 로깅: 책임성을 위한 모든 데이터 접근 이벤트 로깅
사고 대응: 보안 이벤트 모니터링 및 침해 통지 절차
데이터 최소화: 앱 기능에 필요한 데이터만 수집

5.3 생체정보 보호

Face ID / Touch ID 데이터는 iOS에 의해 로컬로 처리되며 기기를 절대 떠나지 않습니다. Bloom은 생체 데이터에 접근하지 않으며 "인증 성공" 신호만 받습니다.

6. 국외 이전 (개인정보 보호법 제17조)

귀하의 건강 데이터는 대한민국 내 기기에 유지됩니다. 다음의 경우를 제외하고 개인정보를 국외로 이전하지 않습니다:

iCloud 사용 시 (선택사항):

이전 국가: 미국 (Apple iCloud 서버)
이전 일시: 사용자가 iCloud 동기화 활성화 시
보유 기간: 사용자 삭제 시까지
이전 목적: 동반자와의 안전한 데이터 공유
법적 근거: 명시적 동의 (개인정보 보호법 제17조)
보호 조치: Apple의 종단 간 암호화, 데이터 처리 약관

7. 아동의 개인정보 보호 (개인정보 보호법 제22조)

Bloom은 모든 연령의 생리하는 개인을 위해 설계되었습니다. 만 14세 미만 아동의 개인정보는 법정대리인의 동의 없이 수집하지 않습니다 (개인정보 보호법 제22조).

만 14세 미만인 경우 부모 또는 보호자의 지도하에 Bloom을 사용하십시오.

8. 자동화된 의사결정

Bloom은 법적 효과를 생성하거나 귀하에게 중대한 영향을 미치는 자동화된 의사결정에 관여하지 않습니다.

주기 예측: 알고리즘 기반 예측은 정보 제공 목적의 추정치일 뿐입니다. 피임, 임신 또는 의학적 치료에 관한 결정을 내리지 않습니다. 귀하가 완전히 통제합니다.

9. 개인정보 보호책임자

이메일: [email protected]
제목: "PIPA 권리 - [귀하의 요청]"
응답 시간: 개인정보 보호법 제35조에 따라 10일 이내

10. 고충처리 및 분쟁해결

개인정보 침해에 관한 상담 및 신고:

개인정보보호위원회 (PIPC)

전화: 국번 없이 118 (개인정보 침해신고센터)
웹사이트: www.pipc.go.kr
주소: (03171) 서울특별시 종로구 세종대로 209 정부서울청사

추가 신고 기관

대검찰청 사이버범죄수사단: 02-3480-3573
경찰청 사이버안전국: 국번 없이 182

11. 개인정보 처리방침 변경

관행 또는 법적 요구 사항의 변경을 반영하기 위해 이 개인정보 처리방침을 업데이트할 수 있습니다. 중요한 변경 사항은 앱을 통해 알려드립니다.

12. 동의

대한민국에서 Bloom을 사용함으로써 귀하는 이 개인정보 처리방침에 설명된 대로 개인정보의 수집, 사용 및 공개에 동의합니다.

동의 철회 방법:

설정에서 특정 권한 취소
데이터 삭제
앱 삭제

철회는 철회 전 처리의 적법성에 영향을 미치지 않습니다.

13. 법적 근거 요약

처리 활동	법적 근거	PIPA 조항	보유기간
주기 추적	명시적 동의	제15조	삭제 시까지
동반자 공유	명시적 동의	제15조	취소 시까지
의료 내보내기	명시적 동의	제15조	내보내기별
HealthKit 동기화	명시적 동의	제15조	비활성화 시까지
감사 로깅	정당한 이익	제15조	3년
보안 조치	정당한 이익	제29조	삭제 시까지

14. 준수 성명

Bloom은 다음을 준수하도록 설계되었습니다:

개인정보 보호법 (PIPA)
정보통신망 이용촉진 및 정보보호 등에 관한 법률

의료기기 규제: Bloom은 의료기기가 아닙니다. 개인 용도의 웰니스 앱입니다.

Bloom은 Ariadne Studio Works에서 개발했습니다
로컬 우선, 개인정보 보호 중심의 생리 건강 추적
개인 용도 전용 - 의료기기 아님
귀하의 데이터, 귀하의 기기, 귀하의 통제